2002年的联邦信息安全管理法案(FISMA)和2014年的联邦信息安全现代化法案(FISMA)执行严格的标准,以确保美国联邦财产和信息的安全性,机密性和完整性。这些行为要求所有联邦机构及其承包商,服务提供商和运营政府IT系统的任何组织遵循某些政策,程序和流程来缓解不断增长的数据威胁。
DataSecurity Plus的审计工具可通过持续监控和报表文件服务器上的所有活动,帮助您简化组织的网络安全,检测并响应潜在威胁。您可以使用DataSecurity Plus的自动化,可操作的审计报表来实现并保持对联邦标准的遵守。
以下是可用于证明您的组织符合要求的报表列表。
FISMA标准 | DataSecurity Plus报表或告警 |
跟踪对文件的所有修改,以评估数据完整性的风险并解决违规(如果有)。 | 所有文件/文件夹更改报表 |
删除/覆盖的文件报表 | |
安全权限更改报表 | |
最修改的文件报表 | |
N天报表后修改了文件 | |
创建活动报表 | |
重命名/移动事件报表 | |
定期检查所有访问关键数据的尝试,包括成功尝试和失败尝试。 | 所有失败的尝试报表 |
阅读活动报表 | |
访问最多的文件报表 | |
大多数进程/用户报表访问 | |
N天报表后访问的文件 | |
定期检查访问权限和文件权限,以确保没有分配过多的权限。 | NTFS权限报表 |
共享权限报表 | |
利用可自定义的告警快速检测违反数据保护策略的任何用户操作。 | 文件/文件夹已移动或重命名为告警 |
文件/文件夹安全性更改告警 | |
文件/文件夹已删除告警 | |
媒体文件提醒 | |
定期检查文件存储,以验证存储的数据是否相关,是否必需,并且不超过数据保留策略中定义的要求。 | 旧文件报表 |
过时的文件报表 | |
未修改的文件报表 | |
大文件报表 | |
隐藏文件报表 | |
非业务文件报表 | |
使用预配置的告警来检测并快速响应潜在的数据泄露。 | 勒索软件文件告警 |
基于阈值的告警 |
*您还可以根据文件路径,用户,营业时间等生成自定义报表。
审核并分析文件和文件夹访问权限 |
分析文件和磁盘空间 |
|||
“访问审核”报表提供了有关典型的四个W的详细信息 - 访问了什么,何时以及从何处访问。这将帮助您跟踪所有访问和更改。Access Analysis报表提供访问和更改的摘要视图,可帮助您检测访问趋势。 | “文件分析”报表有助于隔离旧的,未使用的,未修改的,大型的,隐藏的或非业务的文件; 使数据清理更容易。磁盘分析报表提供了对磁盘空间使用和趋势的直观洞察,有助于优化磁盘空间; 它还显示文件和文件夹的属性。 | |||
积极应对安全漏洞 |
审核访问权限 |
|||
磁盘分析报表提供了对磁盘空间使用情况和历史记录的图形洞察,有助于优化跨文件服务器的宝贵磁盘空间。 | 检查文件和文件夹的共享和安全权限,并防止访问利用。 | |||
最大限度地减少事件响应时间 |
||||
积极主动地使用实时文件和文件夹访问权限并更改审核。持续监控并获得关键活动的通知。 |